inode“索引号”和block“数据块”,硬软连接,常用的日志文件类型;

文章目录

  • inode和block概述
      • inode包含的文件元信息
      • linux 系统文件的三个主要时间属性
      • 目录文件结构
  • 软链接和硬链接
  • 日志文件
      • 日志文件的分类
      • 内核系统日志
      • 用户日志
      • 程序日志

inode和block概述

  • 文件数据 包括元信息与实际数据;
  • 文件存储在硬盘上,硬盘的最小存储单位是‘’扇区‘’,每个扇区存储512字节
  • 元信息=inode;
    也叫‘’索引号‘’,也叫“i节点”
    存储文件元信息;
  • 实际数据=block(块)
    连续的八个扇区组成一个数据块;
    是文件存取的最小单位;
  • 一个文件占用一个inode,但至少占用一个block;

inode包含的文件元信息

  • 字节数
  • 拥有者的uid
  • gid
  • 读,写,执行(rwx)权限
  • 时间戳
    查看某个文件的inode信息;
命令 解析
stat stat是命令+文件的格式
ls -i 可以查看文件名对应的inode号码
df -i 可以查看磁盘i节点和已经使用的数量

linux 系统文件的三个主要时间属性

  • ctime(change time )
    — 最后一次改变文件或目录(属性)的时间
  • atime (access time)
    — 最后一次访问文件或目录的时间
  • mtime (modify time)
    — 最后一次修改文件或目录(内容)的时间

目录文件结构

  • 在linux中,目录也是一种文件
  • 文件名1-----inode号1…
  • 每个inode都有一个号码,操作系统用inode号码来识别不同的文件(相当于身份信息),系统内部不适用文件名;
  • 对于用户,文件名只是inode号码便于识别的别称
  • 三步完成
    —系统找到文件名的inode号
    —通过inode号,获取inode信息
    —根据inode信息,找到文件所在的block,并读取数据;
    inode“索引号”和block“数据块”,硬软连接,常用的日志文件类型;_第1张图片
    注:由于inode号码与文件名分离,导致linux系统具有以下的现象
  • 当文件名包含特殊的字符,可能无法正常删除文件,直接删除inode也可以删除文件
  • 移动或重命名文件时,只改变文件名,inode号不受影响

软链接和硬链接

  • 软链接:
    —使用范围,文件或目录
    — 删除原始文件后 失效!!(类似快捷方式)
    —保存位置 与原始文件可以位于不同的文件系统中
  • 硬链接:
    — 使用范围,只能用于文件
    — 删除源文件后 仍旧可以用(类似复制一样)
    —保存位置 必须与原始文件在同一个文件系统内(同一个linux分区)
命令 作用
ln -s 软链接=源文件或目录 目标文件
ln 硬链接=源文件 目标文件

注:

  • 软链接是文件名=文件名
    并不能读取源文件的数据
  • 硬链接是inode号=inode号
    跟源文件没什么区别,数据也可以读取;

日志文件

  • 日志文件用于记录系统,程序运行中发生的各种事件
  • 通过查看日志,有助于诊断和解决系统故障

日志文件的分类

  • 内核及系统日志
    —由熊服务rsyslog统一管理,日志格式基本相似
  • 用户日志
    — 记录系统用户登录及退出系统的相关信息
  • 程序日志
    — 由各种应用程序独立管理的日志文件,记录格式不统一
  • 日志保存位置
    ---- 默认位于/var/log目录下
    主要日志文件介绍:
  • 内核及公共消息日志:/var/log/messages
  • 计划任务日志:/var/log/cron
  • 系统引导日志: /var/log/dmesg
  • 邮件系统日志: /var/log/maillog
  • 用户登录日志:/var/log/lastlog
    /var/log/secure
    /var/log/wtmp
    /var/run/btmp

inode“索引号”和block“数据块”,硬软连接,常用的日志文件类型;_第2张图片

内核系统日志

  • 由系统服务rsyslog统一管理
  • 软件包:rsyslog-7.4.7-16.el7.x86_64
  • 配置文件:/etc/rsyslog.conf

用户日志

  • /varlog/lastlog:最近的用户登录事件
  • /var/log/wtmp:用户登录、注销及系统开、关机事件
  • /var/run/utmp:当前登录的每个用户的详细信息
  • /var/log/secure:与用户验证相关的安全性事件
    分析工具:
    users , who, w, last , lastb

程序日志

  • 由相应的应用程序独立进行管理
    ●Web服务: /var/log/httpd/
    ◆access_ log、 error_ log
    ●代理服务: /var/log/squid/
    ◆access.log、cache.log.
    ●FTP服务: /var/log/xferlog
  • 分析工具:
    — 文本查看,grep过滤检索,Webmin管理套件中查看
    — awk,sed 等文本过滤,格式化编剧工具
    — Webalizer,Awstats等专用日志分析工具

你可能感兴趣的:(linux)